雲端 Web 應用防火牆

Radware 雲端 Web 應用防火牆(Cloud WAF)，可以確保企業網路和雲端的關鍵業務在 Web 上快速安全地傳送。由 NSS 實驗室推薦的 AppWall，通過了 ICSA 實驗室認証，並且可以相容於 PCI 的 WAF，整合了主動和被動安全模型，可以提供完整的防護措施，防禦 Web 應用攻擊、隱藏在 CDN 之後的 Web 應用攻擊、API 篡改、進階 HTTP 攻擊(Slowloris、dynamic floods)、針對登錄頁面的暴力破解攻擊等。

無與倫比的 WEB 安全保護

• 全管理的企業級 WAF 服務
• 由 Radware 深具實務經驗的 ERT 團隊進行維運
• 採用 Radware 經 ICSA 實驗室認證的 WAF 技術
• 符合 PCI-DSS v.3.1 標準的雲服務
• 獨特的 Zero-Day web 攻擊防護技術: 積極安全模式
• 獨特的 持續自動調整的自動化策略技術
• 獨特的 設備指紋技術：與 IP 無關的攻擊防護
• 獨家提供 對所有 OWASP Top-10 攻擊的全面覆蓋

保護API

許多應用程式可以從與 API 交互的服務中採集資訊和數據。當通過 API 傳輸敏感數據時，50% 以上的企業在檢測網路攻擊時既不會檢查 API 也不保護 API。常見的 API 有 IoT 整合、機器對機器通信、無伺服器環境、行動應用程式和事件驅動應用程式。對 API 漏洞的威脅包括注入、協議攻擊、參數篡改、無效重定向和基於電腦程式的攻擊。

Radware API 安全控制包括 HTTP 解析、L7 層 ACL 管理、JSON/XML 有效負載的解析和驗証、模式執行和對OWASP十大漏洞的全面覆蓋。這可以通過採用主動和被動安全模型提取並檢查關鍵 API 值來實現。

拒絕服務

應用層 DDoS 攻擊有不同形式，包括HTTP/S洪水攻擊、低速慢速攻擊 (Slowloris、LOIC、Torshammer)、動態 IP攻擊、緩衝區溢位、暴力破解攻擊等。在 IoT 僵屍網路的驅動之下，應用層攻擊已經成為首選的 DDoS 攻擊向量。

作為整合攻擊緩解系統的一部分，可以檢測到 Web 應用攻擊並利用 DefenseMessaging 將其發送給 Radware 的DDoS 緩解設備 DefensePro，DefenseMessaging 是一種獨特的信號機制，可以實現無與倫比的緩解容量(高達400Gbps，330M DDoS PPS，60 微秒的延遲)。

機器人程式管理

根據 Radware Web 應用安全報告，幾乎 60% 的互聯網流量都是機器人程式生成的，其中一半流量是由“不良”機器人程式造成的。企業被迫增加網路容量來適應這種惡意流量。因此，他們必須能夠準確區分人為流量和機器人程式生成的流量。他們還必須區分“良性”機器人程式(如搜尋引擎和比價服務)和“不良”機器人程式。機器人程式可以模仿人類行為，繞過 CAPTCHA 和其它質詢。此外，動態 IP 攻擊會讓基於 IP 的防護措施失效。

Radware WAF 採用了先進的設備指紋識別演算法，可以通過綜合作業系統和流覽器屬性，識別 Web 工具的實體。獨立地識別每個來源可以隨時間追蹤其動態並靈活的管理違反評分，用以區分“良性”和“不良”機器人程式。在不同的對話中關聯至違反來源可以實現很高的檢測準確度和最小的誤報率。

持續安全

應用程式會頻繁的改變，開發和推出方法，如持續傳送，就意味著會不斷地對應用程式進行修正。在動態環境中維持有效的安全防禦條款，保護敏感數據安全，而不產生大量的誤報，這是極其困難的。AppWall 利用可以映射應用資源的機器學習功能分析可能的威脅，並以此應用更改建構和優化安全防禦條款。

★ 詳情請洽敦新科技 Gary Hsu / gary_hsu@dawningtech.com.tw